Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Legislaţie » Diverse Domenii juridice » Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

  Publicat: 09 Jan 2019       3076 citiri        Secţiunea: Diverse Domenii juridice  


Codul muncii comentat Marius-Catalin Predut
Monitorul Oficial al României este publicaţia oficială a statului român, în care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Publicata in Monitorul Oficial nr. 21 din 09.01.2019

Forma specifica a motivatiei care consta in orientarea activa si durabila a persoanei spre anumite domenii de activitate, fiind cel mai puternic mobil al actiunilor omenesti.
Termen folosit in t. VIII, art. 145, C. pen., partea generala, prin el intelegandu-se tot ce priveste autoritatile publice,
Forma specifica a motivatiei care consta in orientarea activa si durabila a persoanei spre anumite domenii de activitate, fiind cel mai puternic mobil al actiunilor omenesti.
Comisia Europeana este organul executiv al Uniunii Europene. Este o institutie independenta politic de guvernele statelor membre si reprezinta interesele Uniunii in ansamblu. In cadrul orientarilor politice generale stabilite de Consiliul European, pregateste si implementeaza deciziile Consiliului Uniunii Europene si ale Parlamentului European.
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
Reprezinta anularea, suprimarea unei legi sau a unei dispozitii legale si care are ca rezultat scoaterea din vigoare, in total sau in parte, a unui act normativ printr-un alt act normativ de aceeasi valoare juridica sau de o valoare juridica superioara.
(Audit) Operatiunea de examinare profesionista a documentelor financiare ale unei companii cu scopul de a stabili daca inregistrarile si rapoartele ei sunt valide si daca informatiile au fost inregistrate in contabilitate si prezentate in rapoartele financiare in mod legal si corect.
Expert contabil independent care intocmeste rapoarte anuale in folosul actionarilor, continand
Omul considerat in mod individual, ca membru al societatii, avand calitatea de subiect de drept.
Colectiv format din persoane fizice avand o organizare de sine statatoare, concretizata in structura de productie, de conceptie si functionala,
(Audit) Operatiunea de examinare profesionista a documentelor financiare ale unei companii cu scopul de a stabili daca inregistrarile si rapoartele ei sunt valide si daca informatiile au fost inregistrate in contabilitate si prezentate in rapoartele financiare in mod legal si corect.
1. Determinare cu aproximatie (sinonim cu estimare) a unei anumite cantitati, in acest sens evaluarea poate reprezenta o anticipare a operatiei de masurare propriu-zisa sau o poate inlocui, atunci cand nu este posibila o masurare suficient de exacta
Una din hotararile judecatoresti, prevazuta in cap. I, t, II, C. proc. pen. partea speciala.
Monitorul Oficial al României este publicaţia oficială a statului român, în care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Ceea ce poate fi realizat cu usurinta.
Acord liber consimtit intre doua sau mai multe persoane fizice sau juridice, in scopul nasterii, modificarii sau stingerii unor raporturi juridice, rezultat al unor negocieri.
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Persoana fizica sau juridica ce livreaza unui client o marfa, un produs sau presteaza un anumit serviciu.
(Audit) Operatiunea de examinare profesionista a documentelor financiare ale unei companii cu scopul de a stabili daca inregistrarile si rapoartele ei sunt valide si daca informatiile au fost inregistrate in contabilitate si prezentate in rapoartele financiare in mod legal si corect.
Potrivit Legii 213/1998 privind proprietatea publica si regimul juridic al acesteia, totalitatea bunurilor care formeaza obiectul dreptului de proprietate publica.
(Audit) Operatiunea de examinare profesionista a documentelor financiare ale unei companii cu scopul de a stabili daca inregistrarile si rapoartele ei sunt valide si daca informatiile au fost inregistrate in contabilitate si prezentate in rapoartele financiare in mod legal si corect.
1. Din punctul de vedere al drepului civil, dreptul de dispozitie este alcatuit din dreptul de dispozitie materiala si dreptul de dispizitie juridica.
Una din hotararile judecatoresti, prevazuta in cap. I, t, II, C. proc. pen. partea speciala.
Monitorul Oficial al României este publicaţia oficială a statului român, în care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Termenul autoritate competenta desemneaza, ministrul, ministrii sau o alta autoritate echivalenta responsabila de regimurile de securitate sociala pe intreg teritoriul sau pe orice portiune a teritoriului statului in cauza.
Din punct de vedere contabil, un document contabil de sinteza care are ca obiective principale completarea si explicarea datelor inscrise in bilant si contul de profit si pierdere
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Termenul autoritate competenta desemneaza, ministrul, ministrii sau o alta autoritate echivalenta responsabila de regimurile de securitate sociala pe intreg teritoriul sau pe orice portiune a teritoriului statului in cauza.

(2) Cu exceptia informatiilor necesare instiintarii de la art. 29 alin. (1), informatiile prelucrate in sensul indeplinirii obligatiilor de la alin. (1) nu fac parte din categoria informatiilor de interes public asa cum acestea sunt reglementate in Legea nr. 544/2001 privind liberul acces la informatiile de interes public, cu modificarile si completarile ulterioare.
(3) Informatiile confidentiale conform legislatiei nationale si normelor Uniunii Europene, precum cele privind secretul comercial, fac obiectul schimbului de informatii cu Comisia Europeana si cu alte autoritati numai daca acest lucru este necesar pentru aplicarea prezentei legi.
(4) Informatiile care fac obiectul schimbului mentionat la alin. (3) se limiteaza la informatii relevante si proportionale cu scopul urmarit.
(5) Schimbul de informatii mentionat la alin. (3) se va face cu garantarea pastrarii confidentialitatii informatiilor si protejarea securitatii si intereselor comerciale ale operatorilor de servicii esentiale si ale furnizorilor de servicii digitale.
(6) Prelucrarile de date cu caracter personal ce intra sub incidenta prezentei legi se efectueaza cu respectarea reglementarilor legale privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal.
(7) Notificarile realizate in temeiul prezentei legi nu afecteaza obligatiile operatorilor de date cu caracter personal stabilite potrivit art. 33 si 34 din Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.
(8) In scopul indeplinirii atributiilor ori furnizarii serviciilor prevazute de prezenta lege, precum si in scopul prevenirii si raspunsului la incidentele de securitate informatica ori al cooperarii la nivel national, comunitar si international in prevenirea si raspunsul la incidentele de securitate informatica, CERT-RO colecteaza, primeste, prelucreaza si transmite date si informatii ce pot constitui sau pot contine date cu caracter personal, in limitele legislatiei aplicabile, cu asigurarea respectarii prevederilor alin. (6).


CAPITOLUL V
Audit si autorizare
SECTIUNEA 1
Auditul de securitate a retelelor si sistemelor informatice apartinand operatorilor de servicii esentiale sau furnizorilor de servicii digitale

Art. 31.
Poate fi auditor de securitate a retelelor si sistemelor informatice persoana fizica sau persoana juridica ce realizeaza audit de securitate a retelelor si sistemelor informatice, adica desfasoara acea activitate prin care se realizeaza o evaluare sistematica a tuturor politicilor, procedurilor si masurilor de protectie implementate la nivelul retelelor si sistemelor informatice, in vederea identificarii disfunctiilor si vulnerabilitatilor si a furnizarii unor solutii de remediere a acestora.

Articolul 32.
(1) Auditul de securitate specificat la art. 8 alin. (4), respectiv art. 10 alin. (2) lit. b) si art. 12 alin. (2) lit. b) se realizeaza de catre auditorii de securitate informatica ce detin atestat valabil eliberat de catre CERT-RO pentru a audita retele si sisteme informatice ce deservesc servicii esentiale sau servicii digitale in sensul prezentei legi.
(2) In acest sens CERT-RO:
a) intretine si actualizeaza Registrul auditorilor mentionati la alin. (1);
b) elaboreaza si transmite spre aprobare MCSI, in conformitate cu prevederile art. 20 lit. e) si s), regulamentul pentru atestarea si verificarea auditorilor de securitate informatica pentru retelele si sistemele informatice apartinand operatorilor de servicii esentiale sau furnizorilor de servicii digitale si stabileste conditiile de valabilitate pentru atestatele acordate;
c) acorda, prelungeste, suspenda sau retrage atestarea pentru auditorii de securitate informatica pentru retelele si sistemele informatice apartinand operatorilor de servicii esentiale sau furnizorilor de servicii digitale, in conformitate cu prevederile regulamentului prevazut la lit. b);
d) verifica in urma sesizarilor sau din oficiu, in conformitate cu prevederile art. 35-42, indeplinirea de catre auditorii atestati in temeiul prezentei legi a obligatiilor legale ce le revin;
e) elaboreaza si aproba, prin decizie a directorului general publicata in Monitorul Oficial al Romaniei, Partea I, tematicile pentru specializarea auditorilor in vederea atestarii prevazute la lit. c) si autorizeaza, verifica, suspenda sau retrage autorizarea formatorilor din domeniul auditului de securitate informatica pentru retelele si sistemele informatice ale operatorilor de servicii esentiale si furnizorilor de servicii digitale.
(3) Nu pot realiza auditul solicitat la art. 10 alin. (2) lit. b), respectiv art. 12 alin. (2) lit. b):
a) auditorii atestati care asigura in mod curent servicii de securitate informatica ori servicii de tip CSRIT operatorului de servicii esentiale sau furnizorului de servicii digitale ori sunt angajati ai acestora;
b) auditorul care are un contract de prestari servicii pentru reteaua si sistemul supus auditului aflat in desfasurare la momentul la care se efectueaza auditul sau intr-un termen mai mic de un an;
c) auditorul care a mai efectuat 3 audituri consecutive la acelasi operator de servicii esentiale sau furnizor de servicii digitale.
(4) Activitatea de audit se efectueaza potrivit standardelor si specificatiilor europene si internationale aplicabile in domeniu .
(5) Tematicile de audit vor tine seama de normele tehnice in vigoare privind securitatea retelelor si sistemelor informatice ale operatorilor de servicii esentiale si ale furnizorilor de servicii digitale elaborate in temeiul prezentei legi.
(6) Atestatele au o valabilitate de 3 ani.
(7) Constituie exceptie de la prevederile alin. (1) auditul de securitate realizat la nivelul institutiilor cu responsabilitati in domeniul apararii, ordinii publice si securitatii nationale, precum si pentru serviciile puse la dispozitie de catre acestea.
(8) Lista standardelor si specificatiilor europene si internationale prevazute la alin. (4) se elaboreaza si se aproba prin decizie a directorului general al CERT-RO, se actualizeaza periodic si se publica in Monitorul Oficial al Romaniei, Partea I.


SECTIUNEA a 2-a
Autorizarea echipelor CSIRT ce deservesc retele si sisteme informatice din categoria serviciilor esentiale si serviciilor digitale

Art. 33.
(1) Echipele CSIRT care deservesc operatori de servicii esentiale ori furnizori de servicii digitale se autorizeaza de catre CERT-RO in calitate de autoritate competenta la nivel national.
(2) In acest sens CERT-RO:
a) intretine si actualizeaza Registrul echipelor CSIRT prevazute la alin. (1);
b) elaboreaza si transmite spre aprobare MCSI, in conformitate cu prevederile art. 20 lit. e) si s), regulamentul pentru autorizarea si verificarea echipelor CSIRT care deservesc operatorii de servicii esentiale sau furnizorii de servicii digitale si stabileste conditiile de valabilitate pentru autorizatiile acordate;
c) acorda, prelungeste, suspenda sau retrage autorizarea pentru echipele CSIRT, in conformitate cu prevederile regulamentului prevazut la lit. b);
d) verifica in urma sesizarilor sau din oficiu, in conformitate cu prevederile art. 35-42, indeplinirea de catre echipele CSIRT autorizate in temeiul prezentei legi a obligatiilor legale ce le revin;
e) elaboreaza tematicile pentru formarea membrilor echipelor CSIRT in vederea autorizarii prevazute la lit. c) si autorizeaza, verifica, suspenda sau retrage autorizarea formatorilor din domeniul asigurarii de servicii de tip CSIRT pentru retelele si sistemele informatice ale operatorilor de servicii esentiale si furnizorilor de servicii digitale.
(3) In vederea autorizarii, echipa CSIRT trebuie sa indeplineasca conditiile prevazute in normele tehnice elaborate in temeiul prevederilor art. 20 lit. e).
(4) Autorizatiile au o valabilitate de 3 ani.


CAPITOLUL VI
Cooperare
Art. 34.
(1) Autoritatile si entitatile care reglementeaza sectoarele si subsectoarele de activitate prevazute in anexa au obligatia de a coopera si sprijini CERT-RO in calitate de autoritate competenta la nivel national si de a raspunde solicitarilor acesteia, potrivit domeniilor de activitate si responsabilitate, pentru:



Afişează Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice pe o singură pagină



Citeşte mai multe despre:    Securitate    Securitate cibernetica    CERT-RO    CSIRT    Sisteme informatice    Retele informatice    Legea 362/2018

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.
Jurisprudenţă

CCR - Decizia 506/2019 asupra obiectiei de neconstitutionalitate a unor dispozitii din Legea pentru modificarea si completarea unor acte normative din domeniul ordinii si sigurantei publice
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia nr. 417/2019 - conflict juridic constitutional intre Parlament si ICCJ
Pronuntaţă de: Curtea Constitutionala a Romaniei

ICCJ: In ipoteza renuntarii la urmarirea penala fata de un minor care a implinit varsta de 16 ani poate fi dispusa fata de acesta obligatia prestarii unei munci neremunerate in folosul comunitatii.
Pronuntaţă de: Inalta Curte de Casatie si Justitie

ICCJ: Art. 21 alin. (3) din Legea nr. 165/2013 - entitatea notificata va inainta dispozitia, la emiterea careia a fost obligata de instanta, impreuna cu dosarul administrativ, direct catre Secretariatul Comisiei Nationale pentru Compensarea Imobilelor.
Pronuntaţă de: Inalta Curte de Casatie si Justitie

Decizia nr. 398/2019 referitoare la respingerea exceptiei de neconstitutionalitate a dispozitiilor art. 506 din Codul de procedura civila
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia nr. 282/2019 referitoare la respingerea exceptiei de neconstitutionalitate a dispozitiilor art. 22 alin. (3) din Codul de procedura penala
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr 467/2016 - Legea pentru modificarea Codului Penal si a Legii Organizarii judiciare este neconstitutionala.
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr. 255/2019 referitoare la respingerea exceptiei de neconstitutionalitate a dispozitiilor art. 270 alin. (3) din Legea nr. 86/2006 privind Codul vamal al Romaniei
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr. 418/2019 referitoare la admiterea obiectiei de neconstitutionalitate a unor dispozitii din Legea pentru modificarea si completarea unor acte normative in domeniul educatiei
Pronuntaţă de: Curtea Constitutionala a Romaniei

Decizia CCR nr. 323/2019 referitoare la admiterea exceptiei de neconstitutionalitate a dispozitiilor art. 15 alin. 2 din Legea nr. 80/1995
Pronuntaţă de: Curtea Constitutionala a Romaniei



Articole Juridice

Curtea de Justitie respinge actiunea Republicii Cehe impotriva directivei privind consolidarea controlului achizitionarii si detinerii de arme de foc
Sursa: EuroAvocatura.ro

Obligarea unui stat la plata unor sanctiuni pecuniare pentru neexecutarea unei hotarari anterioare a Curtii de Justitie a Uniunii Europene
Sursa: Curtea de Justitie a Uniunii Europene

Criterii jurisprudentiale in stabilirea daunelor morale de catre instantele de judecata
Sursa: Irina Maria Diculescu

Raspunderea coordonatorului activitatii salariatului in accidentele de munca. Plata daunelor morale
Sursa: Irina Maria Diculescu

Pierderea unui membru de familie. Gradul de apreciere al instantei in acordarea daunelor morale
Sursa: Irina Maria Diculescu

Acoperirea prejudiciului moral si imbogatirea fara justa cauza. Criterii de acordare
Sursa: Irina Maria Diculescu

Manevrarea echipamentului de catre persoane neautorizate. Lipsa instructajului SSM. Acordarea de daune morale salariatului
Sursa: Irina Maria Diculescu